結局パスワードは13桁発言って何が問題なんだ？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:23:16.790

パスワードが13桁だとわかっても探索の手間はほとんど変わらないが

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:23:50.536

説明しても分からなそうだからしない

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:24:01.290

パスワードのヒントを答えるのがセキュリティリテラシーがないことをろていしてるから

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:24:48.122

>>2
いやわかってないのはお前だよ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:25:18.771

何言っても否定しそうだから言わない

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:25:54.090

そんな変わらないもんなの？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:26:17.331

馬鹿が騒いでるだけ
桁数がわかったところで計算量の削減率なんてせいぜい12/13かそれ以下

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:26:41.830

言ってしまったから別の桁にするよな・・・

な！

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:26:43.920

13桁と特定→わりと重大
13桁未満であることを特定→そこそこ重大
14桁以上でないことを特定→めちゃくちゃ重大

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:26:53.389

>>4
質問してる時点でおまえだろ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:27:07.669

とりあえず12桁までの総当たりはしなくていいとわかって、破られるまでの時間を短縮できるから問題なんじゃない？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:27:18.607

13桁と分かれば1～12桁は探す必要ないってことか

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:27:42.939

1～12桁　13桁以上しなくてよいので総当たり攻撃か楽になる

類推攻撃が容易になる

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:28:08.996

>>11
大文字含まない英数字だとしても12桁総当たりは13桁総当たりの1/36しかかからないけど

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:28:56.342

>>9
14桁以上でないことを特定はあまり重大じゃなくない？
総当たりなら少ない桁からやるだろうし

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:29:00.983

>>14
14桁以上の可能性も無くなるのはデカくないか？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:29:30.128

>>1
ほとんど変わらないとかまじでいってんの？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:29:30.618

一番の問題は桁数じゃなくて9字単語+数字4桁って言ったことだからな

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:30:03.394

モンスターハンターやったことある奴ならわかると思うがG級のモンスター狩る時にいくら削っても終わりが見えないと絶望する

終わりが見えたら…後はわかるよな？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:30:27.586

>>16
14桁やるのは13桁終わってからだろうから
どっちでも変わらんだろ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:30:51.284

素人が拾っても突破できちゃうようなことを会見でつらつら言っちゃうこと

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:30:57.362

>>20
類推攻撃、辞書攻撃

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:31:02.848

>>18
それデマだぞ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:31:07.569

>>14
あれ、大文字を含まない英数字っところまで知られちゃってるんだっけ？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:31:07.797

尼崎に関係のあることとかな

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:31:57.121

13桁が探せる量なら1～50桁も探せる量
13桁でも探せないならどの道探せない
13桁という情報に騒ぐほどよ価値はない

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:32:09.510

リポーター「数字4文字などの簡易なパスワードでは？」
課長「そんなことはない。英数字13桁だ」

リポーター「でも、ランダムな組み合わせでは平時の運営に支障をきたすのでは？」
課長「意味のある英単語の後に意味のある数字4字を続けているので、運用者は覚えやすい」

リポーター「英単語とは例えば"Password"などか？」
課長「安直な単語ではない。尼崎市としてちゃんと意味のある単語と数字だ」

リポーター「大文字は使っているか？」
課長「ちゃんと始めだけ大文字にして文法的にも正しい」

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:32:28.628

>>27
それソースあるの？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:32:46.521

>>23
え？そうなんだ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:32:50.785

>>27
これ本気で信じてる奴の方がよっぽどリテラシー足りない

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:33:31.541

>>27
えっこれデマなん？

**おじ乳輪様** ◆IQ90.av/.Akz · 2022/06/25(土) 18:34:25.416

以下リテラシーない馬鹿がハイスペックマシンでの総当たり時間を議論始めるスレ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:34:44.490

パスワードが割れるのって
いっくらデータを暗号化したって意味ないよね
USB紛失するより
パスワードバレたほうがお粗末

2022/06/25(土) 18:35:21.214

つまり盗めば楽に個人情報取れると……

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:35:44.168

1番の問題は類推しやすい安直なパスワードに設定していたかどうか
そうでないなら見つけられないしそうだとしたら見つけることが可能

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:35:52.732

ほんとだ
まともなニュースサイトは意味のある単語とか書いてないな
騙されるところだったわ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:36:03.395

ターゲットが明確だとモチベーションが続いちゃうだろ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:36:28.066

意味のある文字列だとしたら大ヒントになるから
まあ叩かれる隙にはなってるよね
ランダムならほぼ無意味だと俺も思うけど

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:36:34.632

まぁハードウェア暗号化してるUSBメモリなら安全なんじゃね

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:36:51.003

量子PCが出来たら全部無駄ですけどねぇ
512ビット暗号ですら鼻くそだし

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:36:51.707

大事なUSBはGPSとWi-Fi付きでいいよね
オンラインじゃないとパスワードが解除されないとかさ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:36:57.193

大文字とか小文字とか色々入れててランダムなら助かるだろたぶん

**おじ乳輪様** ◆IQ90.av/.Akz · 2022/06/25(土) 18:37:13.210

>>40
ｷﾀ―――(ﾟ∀ﾟ)―――― !!

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:37:43.158

>>43
死ねやダウン症フェイス

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:38:37.479

>>36
リテラシーのあるニュースサイトはぼかしてる

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:39:00.300

辞書攻撃を簡単にするとか言う人もいるけど13桁発言を信じ切るのも危険だよね
もし13桁じゃなかったら実はどんなに簡単な文字列だとしても総当たり終わるまで気づかないわけだし

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:39:34.029

>>35
これ
13桁に限定しても総当たり攻撃は現実的じゃないからランダム生成なら何の問題もない
とはいえ桁数バラすべきじゃないけど

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:39:43.100

>>45
で、おまえのそのコピペのソースは？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:39:59.100

>>46
要する時間

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:40:09.090

>>45
リテラシーというかネットの話題まとめたサイトくらいしか書いてないな
お前はどこから情報得たの

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:40:20.540

>>48
ようつべに動画上がってるから見ろよ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:40:57.436

Amagasaki2022

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:40:58.851

13桁が実はフェイクで30桁だったとかならまだ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:41:15.059

泥酔社員擁護奴さすがに多すぎるわ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:41:54.188

>>46
大概　辞書攻撃→総当たり　でやるから変わらん

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:42:12.135

>>46
辞書なんてないからブルートでやるだけだろ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:42:50.335

>>56
辞書攻撃の意味わかってないだろ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:43:03.858

その辺の市販USBメモリってパスワード1秒に何回くらい入力できる仕組みなの？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:43:29.454

パス間違えたら爆発するようにでもしろ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:43:57.410

13桁だと知っていようがどうだろうが類推可能なパスワードなら探そうと思えば探せるしそうでないなら探せない
桁数を与えた程度で流出のリスクが大幅に上がるわけではない
馬鹿が馬鹿騒してるだけ
重要なのは類推可能なパスワードに設定してるかどうかだけ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:44:17.951

桁数もそうだけど使用してる文字数がどれくらいかわかるかがキモだったりする

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:44:31.454

>>58
プロならコピーたくさん作って一斉に作業するだろけどね

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:45:14.334

13桁の時点で1台のPCで数十万年くらいかかるんじゃないの

2022/06/25(土) 18:45:15.947

amshaki114514

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:45:32.555

>>62
なるほどなあ…

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:45:37.401

どんな暗号化とかって公開はされてないのか
暗号化機能付きとかだったら試行回数決まってそうだから安心そうなのに

**おじ乳輪様** ◆IQ90.av/.Akz · 2022/06/25(土) 18:45:40.999

>>62
無理
セキュリティチップを専門機器で解析しないといけない
そういう話ならそもそも総当たりや類推攻撃なんていらない

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:45:52.256

USB持って泥酔するようなとこが総当たり演算しないと解けないようなランダムなパスかけるわけねえ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:45:55.909

>>57
乱数が普通の今時辞書なんて使えないよ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:46:19.677

>>67
ハードウェア暗号化なん？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:46:30.780

というか日本ってせっかく日本語使ってんだから、日本語パスワード使えるようにしちゃえばいいのに

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:46:46.043

最近愉快犯ハッカー減ってるけど今回の事件で尼崎市役所が標的になる可能性あるからセキリティー強化しといた方がよさそう

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:47:18.499

暗号化（パスワード付zip）

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:47:41.516

パスワードに企業名、部署名、担当者名使ってるやつなんていないよな？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:48:03.667

>>72
今回の事件を参考にどうやるのよ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:48:07.914

>>31
むしろデマ以外に見えるか？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:48:15.336

ノーヒントが原則なんだよなぁ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:48:36.587

でぇじょうぶだ　ふせんでパスを貼ってある

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:48:41.607

>>74
実家の猫の名前にしてるから大丈夫

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:48:57.946

>>74
うちは1qaz2wsxってやつにしてるから大丈夫

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:48:58.970

>>76
お前らもTwitterの奴らもそれ前提で盛り上がってたから騙されてたわ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:49:35.899

>>63
個人でやったら足がつくから現実的ではないけどクラウドコンピューティングで仮想PCを何千台と借りて総当たりすれば1日で突破だよ
まあ借りる費用が1000万ドルとか行きそうだけど

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:49:42.248

今日4とか今日8とか知らない人？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:51:00.387

>>82
どうやってUSBにパスワード入力を試行するの？
1つのUSBに対するI/Oには上限があると思うけど
USBをパスワードかけたまま複製するの？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:51:16.623

>>82
13桁総当たりは流石にそれでも無理だよ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:51:21.054

amagasakicity
これで13桁だな

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:51:37.683

>>84
そこまで考えてなかったわ

**おじ乳輪様** ◆IQ90.av/.Akz · 2022/06/25(土) 18:51:38.296

>>70
ファイルを暗号化して保存してるだけのことをUSBにパスワード設定してるって言うか？
そういうことなら普通は暗号化してるというんじゃない？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:51:54.536

ニュースではUSBは暗号化されてるって書いてあるだけでそれ以外は書いてないな
もっと細かく報じて欲しい
ハードウェア暗号なのか、ファイル暗号化なのか

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:52:14.062

1919072454545

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:52:14.504

>>84
ハードウェア暗号化かファイルにパスワードかけただけかってわからないし？
いやでもパスワードかかってるから安心って言うにはさすがにハードウェア暗号化なのか

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:52:25.897

>>75
セキュリティーリテラシーの低さで有名になった市だから標的になる可能性があるってだけよ
愉快犯ハッカー側からすりゃハッキングすれば話題にもなるしセキュリティーの重要性を社会に示すみたいな歪んだ正当性も抱かれそうだし

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:53:19.031

>>88
まぁそれなら安心なんだけどな

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:53:40.663

絶対ランサムウェア踏んで身代金払うことになるわ税金でｗｗｗｗｗｗ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:54:03.151

>>85
13桁と分かったら総当たりじゃなくて辞書攻撃じゃね
日本語単語と数字記号に限定すればかなり絞り込める

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:54:25.119

>>95
で、それで解除できるの？

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:54:28.998

>>67
なるほ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:54:29.590

そもそも答えるなよ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:55:01.352

>>1
パスワードは100桁だから無理だぞと吹かしとけばよかったんだよ

**以下、5ちゃんねるからVIPがお送りします** · 2022/06/25(土) 18:55:34.777

>>99
100桁も13桁も現実的に解除不可能といい意味では一緒だよ